CVE-2023-22735 in Zulipالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Zulip هو أداة تعاون مفتوحة المصدر للفرق. في الإصدارات السابقة من Zulup التي تسبق الالتزام (commit) `2f6c5a8` ولكن تليه بعد الالتزام `04cf68b`، كان بإمكان المستخدمين تحميل ملفات بنوع محتوى (`Content-Type`) تعسفي، والتي كانت تُقدَّم عبر اسم النطاق الخاص بـ Zulip مع رأس `Content-Disposition: inline` وبدون رأس `Content-Security-Policy`، مما مكنهم من خداع مستخدمين آخرين لتنفيذ جافا سكريبت عشوائي في سياق تطبيق Zulip. ومن بين أمور أخرى، يتيح هذا الأمر سرقة الجلسات (session theft). تتأثر فقط النشر التي تستخدم تخزين S3 (وليس التخزين المحلي على القرص)، والنشر الذي قام بتطبيق الالتزام `04cf68b45ebb5c03247a0d6453e35ffc175d55da`، والذي كان موجودًا فقط في الفرع الرئيسي (`main`) وليس في أي إصدار رقمي. يجب على المستخدمين المتأثرين الترقية من `main` مرة أخرى لتطبيق هذا الإصلاح. قد يؤدي التبديل من تخزين S3 إلى التخزين المحلي على القرص إلى تخفيف هذه المشكلة نظرياً، لكنه غالباً ما يكون أكثر تعقيداً من الترقية إلى أحدث نسخة في الفرع الرئيسي (`main`) التي تعالج المشكلة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub, Inc.

حجز

06/01/2023

إفشاء

07/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220365

EPSS

0.00515

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!